ソニーの情報漏洩に悪用されたSQLインジェクション

このエントリーをはてなブックマークに追加
21名無しさん必死だな:2011/05/31(火) 10:49:07.22 ID:qAgOHT6r0
と言うかSQLインジェクションの対策って初歩の初歩じゃないのか
22名無しさん必死だな:2011/05/31(火) 10:57:22.67 ID:va9WyLem0
>>19
じゃあデータベース作ったところが悪いんだな
たぶんMSの息がかかった奴が居たんだろうな
23名無しさん必死だな:2011/05/31(火) 11:06:27.41 ID:UFqPuBO90
>>22
阿呆かw
24名無しさん必死だな:2011/05/31(火) 11:13:29.61 ID:71aQXt+90
>>22
SQLインジェクションの対策も知らないで
PSN作った所が悪いと思う
どこが作ったのか知らんが
25名無しさん必死だな:2011/05/31(火) 11:22:43.12 ID:hB7i2sfWO
>>22
PSNがWindowsServerでSQLServer使ってたらそうかもな。




なわけねぇだろ。
ユーザーの入力チェックロジックに当たり前に入れる処理だ馬鹿
26 忍法帖【Lv=2,xxxPT】 :2011/05/31(火) 14:14:14.88 ID:OjPzpQOOP
サーバー構築者はチカニシ
27名無しさん必死だな:2011/05/31(火) 19:41:58.01 ID:wRTZ9im50
OSはVAIOだから関係無い
28名無しさん必死だな:2011/05/31(火) 19:51:40.84 ID:S6MqgQ9+0
鯖本体はウォークマンだしな
29名無しさん必死だな:2011/05/31(火) 20:05:05.36 ID:JzWUMqTIO
保存媒体はカセットテープで
30名無しさん必死だな:2011/05/31(火) 20:21:26.79 ID:l6YU+byeO
ベータか
31名無しさん必死だな:2011/05/31(火) 20:24:02.29 ID:V1VH4VyO0
事務所の鍵を古い鍵にしてたらピッキングにあったでござる
対応でてんやわんやしてたら他の事務所もピッキングされたでござる
32名無しさん必死だな:2011/05/31(火) 20:31:50.93 ID:HZw4AC580
会社の金庫の鍵が10年前に雑貨屋で買ってきた南京錠だった
こんなレベル
33名無しさん必死だな:2011/05/31(火) 20:33:08.38 ID:S6MqgQ9+0
FWもなければSQLインジェクションも通るんだからピッキングというほど高度なものじゃねーだろ
鍵の代わりに針金で縛っておいたらペンチでちょん切られたって程度
34名無しさん必死だな:2011/05/31(火) 20:50:21.26 ID:Xli5TjdjO
オラ、低スキルでよくわかんねんだけんど

普通、webから電文送られたら
その値は一切信用しないで
パラメータ整合性チェックかけるんじゃないんだべか?
35名無しさん必死だな:2011/05/31(火) 20:52:16.47 ID:Imjpd1K8O
>>34
普通はそうする
ソニーが普通じゃないだけ
36名無しさん必死だな:2011/05/31(火) 20:58:27.71 ID:c4xkcSsp0
http://www.sophos.co.jp/pressoffice/news/articles/2008/07/playstation.html
この時に対策とけばよかったのに
37名無しさん必死だな:2011/05/31(火) 21:34:13.33 ID:sKCY0a1/0
>>33
ほうきでつっかい棒かなんかしてただけじゃね?
38名無しさん必死だな:2011/05/31(火) 22:34:00.21 ID:Ny3gxWTB0
SQLインジェクション攻撃の被害に:米国版プレステサイトに不正コード混入(2008年07月03日)
米国版プレイステーションサイトに不正コードが仕掛けられていたとSophosが報告。
ttp://www.itmedia.co.jp/news/articles/0807/03/news033.html

>ソニーには通報済みだが、Sophosがこの情報を公開した時点でまだ不正コードは削除されていなかったと伝えている。
39名無しさん必死だな:2011/05/31(火) 22:45:22.21 ID:2B6veOIl0
ほんとチョニーは楽しませてくれる企業だぜw
40名無しさん必死だな:2011/05/31(火) 22:56:17.96 ID:vVCnshBb0
DBにあったすべての情報物故抜かれるっつーのがわらかしてくれる
41名無しさん必死だな:2011/05/31(火) 23:47:05.68 ID:3cz7ZTEb0
攻撃してる輩は別問題として
これがソニーの実態なら擁護しようがない
42名無しさん必死だな:2011/05/31(火) 23:56:20.72 ID:knZnyxrd0
こんな高度な手法を使うとは・・
43名無しさん必死だな:2011/05/31(火) 23:59:46.98 ID:fw3sKGPSO
要約するか…

ソニーはザル
44名無しさん必死だな:2011/06/01(水) 02:03:03.60 ID:6OFQMOq50
いやいや
ソニーはサル
45名無しさん必死だな:2011/06/01(水) 12:19:44.71 ID:thadGyfb0
サルでも使えるワンクリックネットショップ作成ソフトでも
SQLインジェクション対策程度は当然されている
46名無しさん必死だな:2011/06/01(水) 13:03:51.71 ID:ztWLUhbN0
>>44
つまりアンソニーが作ったということか
47名無しさん必死だな:2011/06/01(水) 13:18:47.66 ID:YyuzE2Dc0
>>46
セガールに作らせておけばこんな事には……
48 忍法帖【Lv=3,xxxP】 :2011/06/01(水) 18:50:40.71 ID:EGPZz5RTP
サルセキュリティー
49名無しさん必死だな:2011/06/01(水) 20:18:34.28 ID:6OFQMOq50
>>44-45
懐かしすぎるだろw
50名無しさん必死だな:2011/06/01(水) 20:46:23.01 ID:NmT+x50fO
猿はともかくw
その辺の中坊でも出来そうだな
51名無しさん必死だな:2011/06/01(水) 21:03:38.21 ID:1wryJSi3O
学校のセキュリティ講習でも習えるレベルの技術であの有り様って…クソニはアホかwwwww
52名無しさん必死だな:2011/06/01(水) 21:23:45.54 ID:UfkU1RL20
「個人情報取ってきて、対象のIDは[????]」という処理があって、
「個人情報取ってきて、対象のIDは[ゴキブリ]」とか代入してやると
ゴキブリの個人情報を取ってくるのが通常の流れ

ここで「個人情報取ってきて、対象のIDは[ゼンブゼンブ]」とやると
「わかった全部取ってくる!」となっちゃうのがSQLインジェクション

本来は「ゼンブゼンブさんは居ませんね」と返すのが正しい
53名無しさん必死だな:2011/06/03(金) 01:31:29.44 ID:Ije+2NEQ0
まさかSQLインジェクションなんて原始人の石斧攻撃みたいな方法で突破されるとは
54名無しさん必死だな:2011/06/03(金) 01:51:38.25 ID:jzt6UX4k0
いまどき、部署内で使う簡単なシステムですらサニタイジングぐらいするよね
例え悪意がなくとも予想外のオペミスがあるから
55名無しさん必死だな:2011/06/03(金) 02:28:37.89 ID:GU1/nYKbO
大学のサークルだって個人情報データベースにするときはこれくらい対策するぞ……
56名無しさん必死だな:2011/06/03(金) 02:34:48.40 ID:SFlY0EAp0
責任者出て来い!






















出て来い・・・
57名無しさん必死だな:2011/06/03(金) 02:44:47.03 ID:LLMdQKm0O
もう笑えねえよ

引くわ・・・
58名無しさん必死だな:2011/06/03(金) 06:05:31.29 ID:Tpyfx25xO
>>56
いません
59名無しさん必死だな:2011/06/03(金) 06:36:46.08 ID:3YrsYGSTO
良かった
責任を取る人はいなかったんだ(棒
60名無しさん必死だな:2011/06/03(金) 13:29:41.12 ID:D796bXUO0
でも責任は消えてなくなりませんからー残念!
61名無しさん必死だな:2011/06/03(金) 13:40:55.35 ID:nL2SBhkD0
【ネット】ソニーのネットワークに新たな侵入か、ハッカーグループが表明[11/06/03]
http://toki.2ch.net/test/read.cgi/bizplus/1307056874/
62名無しさん必死だな:2011/06/03(金) 17:13:52.23 ID:OSZ3VQu40
ぽぽぽぽーん
63名無しさん必死だな:2011/06/03(金) 17:17:44.58 ID:b3biX9a00
要するにソニーグループ全体で
幼稚園なみのセキュリティしかやってないってこった
64名無しさん必死だな:2011/06/03(金) 20:27:33.53 ID:lj6IACQp0
>>63
幼稚園に謝れ
65 忍法帖【Lv=5,xxxP】 :2011/06/03(金) 23:21:55.33 ID:91T+6lK4P
今時の幼稚園はすごいぞ
66名無しさん必死だな:2011/06/04(土) 02:38:44.20 ID:+OsDByTm0
なんでまた同じミスで抜かれてるんだよ?呆れるわ
67名無しさん必死だな:2011/06/04(土) 23:31:38.64 ID:H0g3y9+y0
鯖が危険
68名無しさん必死だな:2011/06/04(土) 23:36:32.06 ID:5P5wjA5J0
欧州のソニーストアもハッキング&情報リーク
http://kamome.2ch.net/test/read.cgi/ghard/1307192533/
69名無しさん必死だな:2011/06/06(月) 22:59:54.10 ID:k9kNq7nT0
PSN漏えい発生で“なりすまし” に注意を……5月のウイルス・不正アクセス状況[IPA]
ttp://www.rbbtoday.com/article/2011/06/06/77624.html
70名無しさん必死だな
ハッカー「盗んだソニーのデータをtorrentで拡散するよー」
http://hatsukari.2ch.net/test/read.cgi/news/1307358091/